能可提供 服务器 级容灾保护。通过简单的配置，即可在容灾站点迅速恢复业务。 异步复制的配置流程如图1所示。 图1 流程图 搭建云上容灾专有网络 根据规划的容灾方案，在云上创建用于容灾的VPC和子网。 创建站点复制对，建立生产站点和容灾站点的复制关系 部署云容灾网关 云容灾网关将生产站

查看更多 →

如何修改当前客户的VPN网关和连接的配额？ 进入管理控制台，在界面右上方选择“工单管理 ＞ 新建工单 ” 选择问题所属产品：选择“业务类 ＞ 配额类”。 选择问题类型：单击“配额申请”。 新建工单：单击“新建工单”。 填写区域、问题描述等信息，单击“提交”。 父主题： 配额类

查看更多 →

配置天关和防火墙上线 华为乾坤安全重保解决方案需要在客户侧部署天关才能正常使用，本方案配套天关USG6603F-C、USG6606F-C系列全部机型，具体操作请参见《天关和防火墙上线指南》中“USG6000F-C天关上线”章节。 父主题： 部署指南

查看更多 →

下载端口映射工具IPOP，在网关机上安装IPOP。 运行端口映射工具，选择“端口映射”，如图2所示。 本地地址、本地端口：配置为网关机的公网地址和端口（后续在 CDM 上创建MySQL连接时输入这个地址和端口）。 映射地址、映射端口：配置为内网MySQL的地址和端口。 图2 配置端口映射

查看更多 →

云防火墙和安全组、网络ACL的访问控制有什么区别？ 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略，为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别

查看更多 →

配置天关和防火墙上线 华为乾坤等保合规解决方案需要在客户侧部署天关或防火墙才能正常使用。本方案配套的天关或防火墙的型号，即同时支持边界防护与响应服务（标准版及addon版、专业版均可）、 漏洞扫描服务 和云日志审计服务的型号。该方案配套的具体型号，请参见《华为乾坤安全云服务天关和防火墙

查看更多 →

本费用，通过企业路由器，可以实现专线的动态选路和切换，多个专线链路之间形成主备冗余，当主链路故障后，可自动切换至备链路，降低了单链路故障导致的业务中断风险。 基于公网NAT网关和云专线的混合云Internet加速 基于公网NAT网关和云专线的混合云Internet加速 云专线DC

查看更多 →

B的部署。 开源和定制化 该解决方案是开源的，用户可以免费用于商业用途，并且还可以在源码基础上进行定制化开发。 约束与限制 该解决方案部署前，需 注册华为账号 并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的

查看更多 →

别的GPO，然后创建加入该域的实例，将用户侧域控服务器和新的域控服务器建立信任关系即可使用RDS for SQL Server加域实例。 安装AD域控制器。 打开服务管理器，单击“添加角色和功能”。 单击“下一步”，直到“选择服务器角色”页面，勾选“Active Director

查看更多 →

Web应用防火墙和云防火墙有什么区别？ Web应用防火墙和云防火墙是华为云推出的两款不同的产品，分别针对您的Web服务，互联网边界和VPC边界的流量进行防护。 WAF和CFW的主要区别说明如表1所示。 表1 WAF和CFW的主要区别说明 类别 Web应用防火墙 云防火墙 定义 Web应用防火墙（Web

查看更多 →

VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 策略模板模式只支持ikev2。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-对端网关”。 在“对端网关”界面，单击“创建对端网关”。

查看更多 →

修改VPN连接的配置会造成连接重建吗？ 华为云对接AWS后，为何不可以从AWS向华为云发起协商？ 对接云时，如何配置DPD信息？ 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 本地防火墙无法收到VPN子网的回复包怎么解决？ VPN使用的DH group对应的比特位是多少？ 父主题： 站点入云VPN企业版

查看更多 →

用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保二级合规要求。

查看更多 →

搭建harbor仓库 服务器规划 表1 服务器规划 序号 IP 主机名 部署描述 1 192.168.1.3 base02 harbor 获取harbor部署脚本 wget https://github.com/goharbor/harbor/releases/download/v2

查看更多 →

搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题： IBM或HP小型机迁移到华为云

查看更多 →

搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题： SAP On非HANA数据库切换到华为云上HANA

查看更多 →

下载端口映射工具IPOP，在网关机上安装IPOP。 运行端口映射工具，选择“端口映射”，如图2所示。 本地地址、本地端口：配置为网关机的公网地址和端口（后续在CDM上创建MySQL连接时输入这个地址和端口）。 映射地址、映射端口：配置为内网MySQL的地址和端口。 图2 配置端口映射

查看更多 →

华为云的VPN对接AWS后，为何不可以从AWS向华为云的VPN发起协商？ 对接云时，如何配置DPD信息？ 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 本地防火墙无法收到VPN子网的回复包怎么解决？ VPN使用的DH group对应的比特位是多少？ 对端VPN设备支持列表？

查看更多 →

了出方向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，则需检查安全组是否有规则放通出入方向的UDP协议。 E CS 网卡所在子网关联的网络ACL规则未放通

查看更多 →

配置安全组存在一定风险，避免出现以下问题： 您的网站设置了Bypass回源，但未取消安全组和网络ACL等配置，这种情况下，可能会导致源站无法从公网访问。 当WAF有新增的回源网段时，如果源站已配置安全组防护，可能会导致频繁出现5xx错误。 如何判断源站存在泄露风险 您可以在非华为云环境直接使用Telnet工

查看更多 →

在函数中，编写对接Redis实例的代码，示例如下。 FunctionGraph提供的Python 2.7和Python 3.6都内置了第三方库redis-py，因此不需要下载任何Redis第三方库。 # -*- coding:utf-8 -*- import redis def handler

查看更多 →